저는 Windows 서버에서 파일을 삭제하기 위해 고객의 axway 회전초 서버에 연결하려는 소프트웨어 개발자입니다. 먼저 FileZilla 및 PuTTY와 같은 표준 도구를 사용하여 작동 방식에 대한 아이디어를 얻고 코딩을 시작하기 전에 수행할 수 있음을 스스로 증명하려고 노력하고 있지만 솔직히 회전초가 가능할 수 있는지 전혀 모릅니다. FileZilla를 사용하여 SFTP처럼 액세스하거나 특별한 SSH 파일 서버 도구 등이 필요한 경우.
나는 그들이 우리에게 제공한 정보를 며칠 동안 쳐다보고 인터넷을 샅샅이 뒤졌지만 내가 요청받은 일이 가능한지조차 찾을 수 없는 것 같습니다. 일부 기사와 답변에서는 "FileZilla 및 PuTTY는 공개 키와 호환됩니다"라고 말하고 일부는 "원격 서버에 연결하려면 PPK 파일이 있어야 합니다"라고 말합니다.
암호화에 대한 제가 이해한 바에 따르면 공개 키를 나에게 보내는 것이 합리적입니다. 따라서 내 쪽에서는 주어진 키를 사용하여 통신을 암호화하여 그들에게 보낼 수 있고 그들은 개인 키를 사용하여 암호를 해독할 수 있지만 실제로 어떻게 해야 합니까?하다그것?
나에게는 다음이 주어졌다:
- PuTTY와 FileZilla가 아무 작업도 수행하지 않는 .pub 파일
- 최소한 DNS가 IP로 확인되지만 URL이 유효하다고 판단한 후 filezilla가 시간 초과되는 서버의 URL
- 파일을 삭제할 폴더 경로
.pub 파일을 PuTTYgen 또는 Pageant로 가져오려고 하면 "개인 키(SSH-2 공개 키(RFC 4716 형식))를 로드할 수 없습니다."라는 메시지가 나타납니다. 물론 오류에 대해 인터넷 검색을 했는데, 제가 알 수 있는 유일한 것은 "SSH-2 공개 키(RFC 4716 형식)" 부분이 아마도 제가 받은 파일의 형식을 설명한다는 것입니다.
이 정보만으로 서버에 연결하고 파일을 보관하는 방법을 설명할 수 있는 사람이 있나요? 아니면 상황에 대한 나의 이해에 결함이 있고 실제로 가능하지 않은 이유는 무엇입니까? 아니면 둘 다인가요?
답변1
FileZilla를 사용하여 SFTP처럼 회전초에 액세스할 수 있는지, 아니면 특별한 SSH 파일 서버 도구 등이 필요한지 솔직히 전혀 모르겠습니다.
SFTP는 SSH를 통해 파일을 전송하는 표준 방법입니다. SSH를 통해 파일을 업로드하라는 메시지를 받은 경우아마도SFTP를 의미합니다. 이 경우 FileZilla 또는 WinSCP가 작업을 수행합니다.
(PuTTY 자체에는 그래픽 SFTP 클라이언트가 없고 명령줄 클라이언트만 있습니다.) 그러나 WinSCP는 PuTTY 코어를 기반으로 합니다. PuTTY가 지원하는 모든 서버와 키 형식은 WinSCP도 마찬가지입니다.
Axway Tumbleweed에 대해 제가 찾은 작은 정보에 따르면 웹 인터페이스가 있지만 SSH를 통한 SFTP 연결도 허용합니다. 분명히 SFTP 클라이언트 역할을 하여 파일을 가져올 수도 있습니다.~에서다른 SFTP 서버.
나는 그들이 우리에게 제공한 정보를 며칠 동안 쳐다보고 인터넷을 샅샅이 뒤졌지만 내가 요청받은 일이 가능한지조차 찾을 수 없는 것 같습니다. 일부 기사와 답변에서는 "FileZilla 및 PuTTY는 공개 키와 호환됩니다"라고 말하고 일부는 "원격 서버에 연결하려면 PPK 파일이 있어야 합니다"라고 말합니다.
해당 기사와 답변(또는 적어도 인용한 부분)은 쓸모없고 오해의 소지가 있을 정도로 꽤 많은 다른 내용을 혼동합니다.
일반적으로 SSH "공개 키" 인증 메커니즘과 호환됩니다. 예, 실제로 모든 SSH 클라이언트는 키 기반 사용자 인증을 지원합니다.
공개 키와 개인 키를 저장하기 위해 OpenSSH 소프트웨어에서 사용하는 파일 형식과의 호환성(일반적으로 "foo" 및 "foo.pub"라는 두 개의 파일 생성)
예, FileZilla 및 PuTTY는 OpenSSH 형식 키 파일을 직접 사용하거나 사용할 수 있는 형식으로 변환할 수 있습니다(예: PuTTYgen은 해당 키 파일을 .ppk 파일로 가져올 수 있음).
그러나 OpenSSH의 ssh-keygen이 생성하는 두 파일("somekey" 및 "somekey.pub") 중에서단지 전자필요한 모든 데이터가 포함되어 있습니다. .pub 파일만으로는 충분하지 않습니다.
마지막으로, 사용할 수 있게 되면서오직SSH "공개 키" 인증을 수행하고 서버에 로그인하기 위한 공개 키입니다.
아니요 – 이름에도 불구하고 인증 메커니즘은근본적으로 요구된다키 쌍의 공개 부분과 비공개 부분을 모두 사용하고 다른 클라이언트는 이 문제를 해결할 수 없습니다.
따라서 기사 인용문을 .pub 파일만으로 .ppk 파일을 완전히 대체할 수 있다고 해석하는 것은 의미가 없습니다. 여기에는 필요한 데이터가 포함되어 있지 않습니다. 일반적으로 다른 파일과 함께 제공됩니다.
암호화에 대한 제가 이해한 바에 따르면 공개 키를 나에게 보내는 것이 합리적입니다. 따라서 내 쪽에서는 주어진 키를 사용하여 통신을 암호화하여 그들에게 보낼 수 있고 그들은 개인 키를 사용하여 암호를 해독할 수 있지만 실제로 어떻게 합니까?
이는 이론적으로는 의미가 있지만 SSH에서는 공개 키가 전혀 사용되지 않습니다. 실제 통신을 암호화하는 데 사용되지 않습니다. 디지털 서명을 만드는 데에만 사용됩니다.
처음에 SSH는 DH/ECDH 알고리즘을 사용하여 암호화 키를 설정하고 서버는 "호스트 키"를 사용하여 결과에 서명하고 ID를 증명합니다.
나중에 로그인/인증 단계에서 클라이언트는 자신의 키 쌍을 사용하여 서버가 확인하는 임의의 데이터에 서명함으로써 신원을 증명합니다. 이 시점에서는 암호화가 이미 활성화되어 있으며 키 쌍은 어떤 식으로든 영향을 미치지 않습니다.
이 정보만으로 서버에 연결하고 파일을 보관하는 방법을 설명할 수 있는 사람이 있나요? 아니면 상황에 대한 나의 이해에 결함이 있고 실제로 가능하지 않은 이유는 무엇입니까? 아니면 둘 다인가요?
충분한 정보가 제공되지 않아 서버에 연결할 수 없다고 말씀드리고 싶습니다. 그러나 몇 가지 가능성이 있을 수 있습니다.
그들은 당신에게 잘못된 파일을 주었습니다. 예를 들어, 시스템 관리자가 를 사용하여 SSH 키 쌍을 생성하고
ssh-keygen"jrud_key" 및 "jrud_key.pub" 파일을 얻었으며 전자를 이메일로 보내려고 했지만 실수로 후자를 첨부했습니다.이는 특히 이전에 SSH 키 쌍을 사용한 적이 없고 관리자가 키 쌍을 생성하여 프로세스를 더 빠르게 만들고자 하는 경우에 가능합니다.
그들은 당신에게서버의공개 키를 사용하여 실제 서버에 연결하고 있는지 확인할 수 있습니다.
가능하지만 그럴 가능성은 없습니다. 대부분의 시스템 관리자는 키를 제공하거나지문대신에(그것이 귀하의 고객이 확인을 위해 귀하에게 보여줄 것이기 때문에), 아니면 전혀 아무것도 제공하지 않을 것입니다.
또한, 이 경우에도 여전히 일부 사용자 인증 세부 정보(개인 키 파일이 아닌 경우 비밀번호 또는 자신의 .pub 파일을 보내라는 요청)를 제공했을 것입니다.그들에게대신에.
그들은 SSH/SFTP가 아닌 다른 것을 사용하기를 원합니다.